Хакерска атака в НАП

16 Юли 2019 | 12:13 | 0
Хакерска атака в НАП
Снимка: pixabay

След като в понеделник стана ясно, че срещу компютърната система на Националната агенция по приходите (НАП) е била осъществена хакерска атака, във вторник премиерът Бойко Борисов свика извънредно заседание на Съвета за сигурност към Министерски съвет. След него стана ясно, че атаката е засегнала 3% от общата база данни на НАП. Министърът на вътрешните работи Младен Маринов обясни, че проверката по случая продължава и се предприемат всички мерки за минимизиране на щетите. "По разпореждане на премиера се извършва преглед на информационните системи от другите държавни институции с оглед констатиране на уязвимости", каза още Маринов. Финансовият министър Владислав Горанов допълни, че за ситуацията ще бъдат сезирани Прокуратурата, Комисията за защита на личните данни и европейската служба за кибератаки. По думите му ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП. Междувременно говорителят на НАП Росен Бъчваров уточни, че данните за неоторизиран достъп в институцията са засечени още в края на юни. Той допълни, че предстои установяване на причините за уязвимостта на системата и предприемането на стъпки за подобряване на информационната сигурност на НАП.
За атака стана ясно, след като в понеделник до определени медии е била изпратена връзка за изтегляне на файлове, за които се твърди, че принадлежат на Министерството на финансите. По-късно експертите на НАП са потвърдили, че изтеклите данни наистина представляват информация, съхранявана от приходната агенция. Според данните до момента атаката е била осъществена извън територията на България, но не се изключва и съдействие отвътре. Министърът на вътрешните работи не изключи и възможността за намеса на руски хакери, като обърна внимание, че имейлът, който е "пробил" системата на НАП е руски и за атаката става ясно, непосредствено след решението на правителството за закупуване на изтребителите F-16. "Вчера беше взето важно решение на извънредно заседание на Министерски съвет за закупуване на самолети F-16 и се иска оставката на финансовия министър от проруски партии", добави той, като допълни, че ситуацията може да се определи като атака към националната сигурност и управлението. „При всички положения има политически ефект“, каза още Младен Маринов. По-късно през деня двамата с министъра на финансите бяха изслушани за ситуацията и предприетите мерки и от народните представители. Министър Горанов отчете, че от атаката за засегнати стотици хиляди български граждани. Той се извини на уязвените нея и ги увери, че информацията им продължава да бъде защитена




Агенция "Фокус"
Ген. Чавдар Червенков: Не виждам връзка между хакерската атака срещу НАП и сделката за F-16

Не виждам връзка между хакерската атака срещу НАП и сделката за американските изтребители F-16. Това каза за информационния блок „Добър ден“ на Радио „Фокус“ ген. Чавдар Червенков, бивш началник на Военното разузнаване. Той допълни, че не допуска възможността Русия да стои зад тази атака, тъй като най-вероятно става въпрос за индивидуално действие на хакер. Възможно е да е знак на протест към нещо, каза още той. „Обезпокоително e обаче как въпросната атака е осъществена преди 20 дни, а ние нямаше да разберем нищо за нея, ако хакерът не се беше обадил сам. Интересно ми е институцията разбрала ли е, че има пробив в своята система за сигурност и какви мерки и взела“, посочи Червенков. Говорим за суперкомпютър, който ще бъде инсталиран в България, страна сме, която доставя на Европа и на другата част от света доста от кадрите в областта на IT дейностите и технологиите, по линия на военните и НАТО се говори за киберсигурност и защита, а се оказва, че възлови елементи на български институции не са достатъчно добре защитени“, каза още той. Ген. Червенков отбеляза, че подобни хакерски атаки създават несигурност в институциите и недоверие сред обществото, което само по себе си е заплаха за националната сигурност. „Напрежението и недоверието в институциите са достатъчен удар и подриват сигурността, коментира още експертът. Според ген. Червенков е необходимо службите да разследват и да запознаят обществото с получената информация, защото неизвестността дава възможност за спекулации и конспиративни теории. Бившият началник на Военното разузнаване отбеляза, че опасност от подобни хакерски атаки съществува ежеминутно и фактите, свързани с пробив в системите на много по-сериозни организации в по-големи страни от България го доказват. Според него това е необявена война, която се води непрекъснато, защото хората, за които проникването в чужди компютри е занаят, се усъвършенстват непрекъснато, от друга страна институциите също обновяват защитите си. „Очевидно това е проблем, който ще се задълбочава в бъдеще“, прогнозира генералът.
Евелина БРАНИМИРОВА

Агенция "Фокус"
Министър Владислав Горанов: Извинявам се на уязвените от хакерската атака срещу НАП български граждани и ги уверявам, че информацията им продължава да бъде защитена

Извинявам се на уязвените от хакерската атака срещу НАП български граждани и ги уверявам, че информацията им продължава да бъде защитена. Това каза министърът на финансите Влавдислав Горанов по време на изслушването си в пленарна зала за хакерската атака срещу НАП, предаде репортер на Агенция „Фокус“. „Няма нарушена и загубена информация НАП. Информацията, която е опубличена представлява освен лични данни и данъчноосигурителна информация с отделни фрагменти и периоди“, заяви още Горанов. „Искам отново да обърна внимание, че инвестициите в информационните системи в НАП са немалки. През цялото време, не само от както съм министър, основната идея на развитието на тези информационни системи е била да се намери баланса на защитата на информацията и това всеки български гражданин да може да се възползва от услугите на приходната администрация“, посочи още Горанов. Той изрази съжаление, че подобни пробиви могат да бъдат произведени в доста по-богати и по-информационни държави. „Това не е оправдание, а констатация“, посочи Горанов. Министърът обясни, че при премиера са обсъдени мерки за справяне с този проблем. Искам да ви уверя, че капацитета на НАП да продължава да изпълнява функциите си, не е засегнат от тази злонамерена кражба на информация“, каза още министърът.
Деница КИТАНОВА

Агенция "Фокус"
Министър Младен Маринов: В хакнатите файлове от НАП се съдържат данни за стотици хиляди български граждани

В хакнатите файлове от НАП се съдържат данни за стотици хиляди български граждани, техните имена, ЕГН и имена на български фирми с техните ЕИК. Това каза министърът на вътрешните работи Младен Маринов по време на изслушването си в пленарна зала за хакерската атака срещу НАП, предаде репортер на Агенция „Фокус“. „Ще ви запозная с информация, която имаме до момента по отношение на получен сигнал на 15 юли 2019 за нерегламентиран достъп до компютърна информационна система НАП. В хода на извършените компютърно-разузнавателни и оперативно-издирвателни мероприятия бе установено следното: на 15 юли 2019 г. в 10.13 ч. неизвестно лице от електронна поща с кутия е изпратил мейл до четири електронни медии. Съобщението е с препратка към сайта за споделяне на съдържание, където е наличен за сваляне архив с големина 1,84 гигабайта. Предоставена е и парола за достъп до данните в архива“, каза още Маринов. По думите му след разархивиране съдържанието на файла се разширява до почти 11 гигабайта. „В съдържанието на тези файлове са налични фрагментирани данни за стотици хиляди български граждани, техните три имена, ЕГН, адреси, комбинация от цифри, имена на български фирми с техните ЕИК и адреси, мейли, регистрационни номера на автомобили“, каза още Маринов.
Деница КИТАНОВА

Агенция "Фокус"
ПГ "БСП за България" призова в парламента да дойдат премиерът Бойко Борисов и министрите Младен Маринов и Владислав Горанов във връзка с хакерската атака срещу НАП

ПГ "БСП за България" призова в парламента да дойдат премиерът Бойко Борисов и министрите Младен Маринов и Владислав Горанов във връзка с хакерската атака срещу НАП. Това каза народният представител от ПГ на "БСП за България" Иван Иванов в процедура, предаде репортер на Агенция "Фокус". "Щом тази сутрин се събра Съветът по сигурност в МС, към момента е крайно нужно г-н премиерът да дойде тук", каза още Иванов. "След разпадането на Търговския регистър, след като се наляха два милиарда лева в електронното управление, след като приехте неработещ Закон за киберсигурност, днес сме свидетели на най-сериозната и най-мощната хакерска атака спрямо българската държава", каза още Иванов. Председателят на парламента Цвета Караянчева заяви, че ще информира министър-председателя и министрите на финансите и на вътрешните работи.
Деница КИТАНОВА


Агенция "Фокус"
Омбудсманът Мая Манолова: Хакерската атака е арогантен акт срещу правата на гражданите

„Държавата е длъжна да защити правата на 5 млн. граждани и това трябва да се случи в максимално бърз срок. Като омбудсман изразявам силната си тревога от тежките последствия, до които може да доведе хакерската атака срещу базата данни на Националната агенция за приходите“. Това заявява в своя позиция омбудсманът Мая Манолова по повод осъществения достъп до сървър на НАП, от който бяха изтеглени лични данни, данъчна и осигурителна информация и разпратени до медиите, съобщиха от пресофиса на омбудсмана.
„Това е тежко посегателство, опасен и арогантен акт. Като омбудсман, призван да защитава правата на българските граждани, надявам се, държавата да предприеме незабавни мерки, за да защити и гарантира занапред сигурността им, както и че ще предприеме разследване на конкретния инцидент, за да се установи кой е поръчал пробива и кой стои зад него“, заявява Манолова.


Агенция "Фокус"
Росен Бъчваров, НАП: Предстоят стъпки за подобряване на информационната сигурност на Агенцията

Предстоят стъпки за подобряване на информационната сигурност на НАП, включително софтуерни и хардуерни промени. Това каза на брифинг говорителят на НАП Росен Бъчваров, предаде репортер на Агенция „Фокус“. „Първо, ще се извърши цялостен одит на информационната системата на НАП. Второ, цялостен одит на системата за информационна сигурност, чиято функция и роля е да гарантира неприкосновеността на данните. Трето, разследване на конкретния инцидент и респективно разследване на престъпното деяние с помощта на правоохранителните органи, за да се изясни кой стои зад него, кой го е поръчал, какви са неговите цели и по каква механика е било извършено. Този одит ще обхване не само системите на НАП, а и на други ведомства“, каза
Росен Бъчваров. Той допълни, че първо трябва да се установят причините за уязвимостта, да се намалят рисковете пред информационната сигурност, така че данните да не бъдат занапред изложени на риск. „След това ще се коментират въпроси за персонална отговорност и следващи стъпки по отношение на реализиране на отговорност на длъжностни лица за настъпилата ситуация. Коментар на думите на хакерите няма да правим на този етап“, посочи още Бъчваров. Говорителят на НАП обясни, че не са упълномощени да коментират двете версии, по които работят специализираните служби, но каза че имат известни индикации, че става дума за атака, извършена извън територията на Република България. „Това е всичко, което сме упълномощени да кажем. Имаме повече данни, но не можем да ги споделяме на този етап публично“, каза още Бъчваров.


Агенция "Фокус"
Министър Владислав Горанов: Ще бъдат сезирани Прокуратурата и Комисията за защита на личните данни за хакерската атака срещу НАП, свързахме се и с европейската служба за кибератаки

Ще бъдат сезирани Прокуратурата и Комисията за защита на личните данни за хакерската атака срещу НАП, свързахме се и с европейската служба за кибератаки. Това каза по време на брифинг министърът на финансите Владислав Горанов след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". Горанов посочи, че държавата ни ще търси Европейската служба за кибератаки и за бързо реагиране, за да помогнат да се направи цялостен одит на по-чувствителните системи. “Виновни и наказани винаги може да се търсят, ако се установи небрежност или непредпазливост. Още повече, ако се установи вмешателство от страна на НАП. Отправихме с доза наивитет към тези, които хостват информацията да я премахнат. Разбира се, не получихме никаква реакция от тяхна страна“, допълни още министърът и посочи, че това още веднъж потвърждава зловредното деяние. „Уверен съм, че това няма да разколебае органите по приходите да продължат да изпълняват съвестно своите ангажименти“, каза още Горанов. Според него по-малка е вероятността атаката да идва отвътре. „В момента текат процесуално-следствени действия. От вчера от обяд и в момента продължава работа на експерти върху сървърите на НАП и върху системите. Такава вероятност не е изключена. Въпреки че по-голямата вероятност е за външна намеса“, допълни още Горанов. Министърът посочи, че информацията, която е изтекла съществува. „Не виждам освен, че е засегната лична информация и че е разкрита такава, не виждам причина за притеснение от страна на българските граждани. Анализът на информацията, която се разпространява, е недостатъчна, за да може да се направи цялостен извод за имущественото състояние на конкретни лица“, допълни още Горанов.
Деница КИТАНОВА


Агенция "Фокус"
Росен Бъчваров, НАП: Данните за неоторизиран достъп са засечени още в края на месец юни

Данните за неоторизиран достъп са засечени още в края на месец юни. Това каза на брифинг Росен Бъчваров – говорител на НАП, предаде репортер на Агенция „Фокус“. „Това, което се е случвало се е случило преди около 20 дни. Не сме упълномощени да ви дадем повече технически детайли, може би на този етап не е и технически необходимо“, каза Росен Бъчваров. Той обясни, че технологията, по която е ставал този нерегламентиран достъп е известна на НАП и на специализираните служби. „Работим съвместно с колегите от ГД „Борба с организираната престъпност“, специализираните звена от ДАНС и ДА „Електронно управление“ . Тяхната експертиза ни помага да извършим един пълен преглед на това, което се е случвало – опитите, достъпите, информационните системи, информационната сигурност, базата данни, движенията и всички останали детайли. Към настоящия момент е уведомена и Комисията за защита на личните данни поради спецификата на инцидента и поради риск от изтичане на определена информация, съставляваща защитени по закон лични данни“, допълни Бъчваров.
Говорителят на НАП подчерта, че в следващите дни ще бъде потърсена и международна помощ по отношение системата за информационна сигурност на НАП и информационната система на НАП изобщо, за да може да бъде извършен цялостен одит на тези две системи – IT системата и съществуващата система за информационна сигурност.


Агенция "Фокус"
Министър Владислав Горанов: Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП

Ще бъде търсена отговорност, ако се установи немарливост или недобросъвестно изпълнение от страна на служителите на НАП. Това каза министърът на финансите по време на брифинг след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". „Винаги сме смятали системата на НАП като една от най-развитите. В нея инвестираме изключително много и се инвестира постоянно. Ограничили сме частично достъпа до тази услуга, която аналитиците са счели за по-уязвима. Тук трябва да се търси много прецизен баланс да запазим всички административни услуги и да продължим да ги развиваме по начина, по който досега сме давали пример, за да може да говорим действително за електронно правителство и електронно управление“, посочи още Горанов. Според него няколко десетки милиона запитвания има към сървърите на НАП за година и винаги едно от тях може да се окаже зловредно и да има за цел да компрометира институцията и данните.
На въпрос дали еврокомисарят по цифровизация е запозната със случая, министърът посочи: „Вчера коментирахме с нея какво може да се използва като капацитет на нашите европейски партньори. И звеното за бързо реагиране, и новоизграденият център за киберсигурност, който е ситуиран в Гърция, ще бъдат на наше разположение в следващите дни“, допълни още Горанов. По думите му това е едно предизвикателство, което стои пред всички големи и отворени за външни потребители бази данни.
Деница КИТАНОВА


Агенция "Фокус"
Министър Владислав Горанов: Финансовата сигурност не може да се оцени като застрашена

Финансовата сигурност, измерена през фиска и приходите, не може да се оцени като застрашена. Това каза по време на брифинг след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". На въпрос дали ще има наказания и оставки в НАП, министърът отговори: „Нека почнем оттам, че добри ИТ специалисти в публичния сектор много трудно се намират при установените нива на заплащане. ИТ специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс", каза още Горанов. По думите му друг е въпросът, колко ресурс може да си позволи държавата при положение, че частният сектор е изключително конкурентен. Той посочи, че държавата няма да остане безучастна по темата за изграждане на централизирано звено, което да предотврати подобни уязвимости. „За нас на първо място е важно да отбележим, че цялата база данни на НАП е консистента и това няма да попречи тя да извърша своите дейности“, каза още Горанов.
Деница КИТАНОВА


Агенция "Фокус"
Министър Владислав Горанов: 3% от общата база данни на НАП са засегнати от хакерската атака

3% от общата база данни на НАП са засегнати от хакерската атака. Това каза министърът на финансите Владислав Горанов по време на брифинг след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". По думите на Горанов тази информация не представлява класифицирани данни. "Тя е създадена от самите лица под формата на декларации", каза още Горанов. "Експертните оценки са, че са изтеглени откъслечни парчета от огромната база данни, с която НАП функционира и която постоянно създава. В този смисъл не може да се смята, че на база на тази откъслечна информация може да се направи цялостен анализ", заяви още Горанов. По думите му данните от атаката са постъпили във вчерашния ден.
Деница КИТАНОВА


Агенция "Фокус"
Министър Владислав Горанов: Откакто се установи хакерската атака, най-добрият възможен капацитет, наличен в държавата и в частния бизнес, работи върху системата на НАП

Откакто се установи хакерската атака, най-добрият възможен капацитет, наличен в държавата и в частния бизнес, работи върху системата на НАП. Това каза министърът на финансите Владислав Горанов по време на брифинг след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". Горанов посочи, че не иска да търси връзка между актуализацията на бюджета и придобиването на нови способности за армията и деня, в който стана тази хакерска атака. "Мога да ви уверя, че от вчера, откакто бяхме уведомени за подобен теч на информация, най-добрият възможен капацитет, наличен в държавата в това число със съдействие на частния бизнес, работи върху системите на НАП. Анализите ще продължат. Тъжният извод е, че държавните системи, колкото и да бъдат съвършени, винаги ще бъдат уязвими. Ние сме в една ситуация, в която киберсигурността ще бъде все по-голямо предизвикателство", допълни още Горанов.
Деница КИТАНОВА


Агенция "Фокус"
Министър Младен Маринов: Продължава проверката на хакерската атака срещу НАП, предприети са мерки за минимизиране на щетите

Продължава проверката на хакерската атака срещу НАП, предприети са мерки за минимизиране на щетите. Това каза министърът на вътрешните работи Младен Маринов по време на брифинг след свиканото заседание на Съвета по сигурността към Министерски съвет във връзка с хакерската атака срещу НАП, предаде репортер на Агенция "Фокус". "Ще ви запозная накратко с това, което беше обсъждано на Съвета по сигурност. Всички запознахме премиера с фактическата обстановка по отношение на констатираната атака към информационните масиви на НАП. Това, което е установено до момента е, че от руски домейн е изпратено съобщение до български медии", каза той. По думи му впоследствие линковете водят до сървър, на който е качена информация", уточни той и поясни, че проверката продължава.
"Можем да твърдим, че тази информация съвпада, налична е на сървърите на НАП, което потвърждава, че е извършен е нерегламентиран достъп до информация на НАП", посочи още той. "По разпореждане на премиера се извършва преглед на информационните системи от другите държавни институции с оглед констатиране на уязвимости", каза още Маринов.
Деница КИТАНОВА


Агенция "Фокус"
Премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет заради хакерската атака срещу НАП

Премиерът Бойко Борисов свика Съвета за сигурност към Министерски съвет, предаде репортер на Агенция „Фокус“. Съветът се провежда във връзка с хакерската атака срещу Националната агенция по приходите (НАП). Той се председателства от министър-председателя. Основният състав на Съвета по сигурността включва: министъра на външните работи, министъра на отбраната, министъра на вътрешните работи и министъра на финансите, техни заместник-министри, главния секретар на МВР, началника на отбраната и ръководителите на разузнавателните и контраразузнавателните служби.


Агенция "Фокус"
Министър Младен Маринов: Наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация

Наистина има несанкциониран достъп до сървър на НАП, от който е изтеглена определена информация. Това каза министърът на вътрешните работи Младен Маринов в предаването „Тази сутрин“ по бТВ. Той заяви, че в момента се прави анализ, за да се уточни периода, в който е направено влизането в сървъра. „Към момента работим по преглед на системата и откриване на уязвимости, които биха довели до друга атака, така че да се изключат, ако има такива възможности. А колегите търсят за месец назад“, добави Маринов. Министърът заяви, че най-вероятно атаката е отвън. „Всяка система, която е отворена за външен достъп, има своите уязвимости. Може би това е първият случай в България, който има успех и са откраднати много лични данни“, каза още той. Младен Маринов спомена и други държави, в които е имало такива случаи, и заяви, че системата е създадена от хора и има уязвимости. „Киберпространството наистина е много сложно. Там информацията един път кодирана – трудно може да се заличи отвсякъде, така че тя винаги остава някъде“, каза министърът. Маринов заяви, че работят с доказателства, за да видят кой би имал интерес и с каква цел е направено.
Във връзка с изтичането на данни от НАП, вътрешният министър Младен Маринов каза, че може да се направи и политически анализ. А за твърденията, че информацията пристига от Русия, той каза, че имейлът е руски. „Вчера беше взето важно решение на извънредно заседание на Министерски съвет за закупуване на самолети F-16 и се иска оставката на финансовия министър от проруски партии“, добави той. Тази ситуация може да се определи като атака за националната сигурност по думите му. „При всички случаи засяга националната сигурност. Достъпът до такава информация си е елемент от националната сигурност“, добави той. Министър Маринов потвърди, че това може и да бъде атака срещу управлението. „При всички положения има политически ефект“, каза още той.


Агенция "Фокус"
НАП и правоохранителните органи проверяват потенциална уязвимост в системите на приходната агенция

НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. Това съобщават на сайта на Агенцията. По-рано днес по електронната поща на определени медии е изпратена връзка за изтегляне на файлове, за които се твърди, че принадлежат на Министерството на финансите на България. В момента се извършва проверка дали данните са реални. Допълнителна информация ще бъде предоставена по-късно.

Принтирай    Оразмери текст   + -